Vulnerabilidad en Palo Alto GlobalProtect: Riesgos y Soluciones

Introducción

Recientemente, se ha descubierto una vulnerabilidad crítica en el software Palo Alto GlobalProtect, que está siendo explotada activamente por hackers para intentar acceder a redes corporativas. Este problema ha sido catalogado como CVE-2026-0257 y ha generado alarma entre los profesionales de TI.

¿Qué sucedió?

Palo Alto Networks emitió un aviso alertando sobre un defecto de bypass de autenticación en su sistema PAN-OS que permite a los atacantes eludir restricciones de seguridad y establecer conexiones VPN no autorizadas. Aunque se solucionó este problema anteriormente, el 30 de mayo de 2026, la empresa confirmó que la explotación de esta vulnerabilidad estaba en aumento.

Impacto y Riesgo

Inicialmente clasificada como de severidad media, la vulnerabilidad recibió una actualización de riesgo que la elevó a alta debido a los intentos de explotación observados en dispositivos no parcheados. Rapid7 reportó que desde el 17 de mayo, han detectado intentos exitosos de explotación en varios clientes, lo que destaca la necesidad urgente de atención por parte de los administradores de sistemas.

Recomendaciones

• Actualizar inmediatamente todos los dispositivos PAN-OS con el último parche de seguridad.
• Deshabilitar las cookies de anulación de autenticación si no son necesarias.
• Implementar políticas de monitoreo para detectar accesos no autorizados a través de la VPN.
• Realizar auditorías regulares de la configuración de seguridad de los VPN.

Conclusión

La explotación de la vulnerabilidad CVE-2026-0257 en los dispositivos Palo Alto GlobalProtect pone de manifiesto la importancia de mantener el software actualizado y de seguir buenas prácticas de ciberseguridad. Las empresas deben estar alertas y actuar rápidamente para mitigar el riesgo asociado.